신뢰할 수 있는 실행 환경이란 무엇인가?

A 신뢰할 수 있는 실행 환경은 IoT/연결된 장치에 대한 논의에서 충분한 주목을 받지 못하는 기본 주제 중 하나입니다. 데이터의 무결성과 보호된 환경에서 프로그램을 실행할 수 있는 능력이 매우 중요한 많은 영역이 있습니다. 비밀번호, 개인 키 등과 같은 매우 민감한 정보가 신뢰할 수 있는 실행 환경(TEE)에서 처리되고 저장되면 가장 신뢰할 수 있는 IoT 데이터를 제공합니다.

가장 높은 수준의 보안이 필요한 데이터는 즉 TEE가 있는 높은 변조 저항 장치에서 나와야 합니다. IoT 데이터 사용 사례는 요구되는 데이터 무결성의 범위에 따라 분류됩니다. 이 범위의 한쪽 끝에는 금융 거래와 건강 데이터가 포함되어 있습니다. 때로는 무결성의 정도가 그리 중요하지 않을 수 있습니다. 그러나 어떤 경우에는 사명에 결정적이며 TEE가 필요합니다.

신뢰할 수 있는 실행 환경(TEE)은 외부 변조나 간섭으로부터 특정 데이터와 프로세스를 보호하도록 설계된 장치의 하드웨어 및 소프트웨어의 안전한 영역입니다.

Pebble Tracker는 IoTeX의 제품으로, TEE를 사용하므로 데이터 무결성이 가장 요구되는 상황에서 사용할 수 있습니다.

이 환경에서 무엇이 발생합니까?

IoTeX Pebble Tracker는 신뢰할 수 있는 실행 환경을 사용하여 실세계 데이터를 캡처하고 암호화 서명하여 데이터의 무결성을 보장합니다. 이것은 FaceID/지문 관리를 위한 스마트폰의 칩이나 개인 키를 관리하는 암호 하드웨어 지갑과 유사합니다. Pebble Tracker가 생성하는 서명은 그 후 IoT 데이터 메시지에 첨부됩니다. 이를 통해 변조 여부를 검증하고, 데이터를 생성한 정확한 장치를 식별할 수 있습니다. 모든 Pebble Tracker는 제조 시 IoTeX 블록체인에 등록됩니다.

블록체인 + IoT 기술을 활용한 회사 enviroBLOQ와 AhoyDAO는 이러한 장치에서 수집된 데이터에 대해 제3자가 돈을 지불하고 있습니다. 그 제3자는 데이터 또는 해당 데이터 기반의 증명이 완전히 신뢰할 수 있는 사실에 의존합니다. 이것이 신뢰할 수 있는 장치에서 dApp에 이르는 전체 프로세스가 혁신적인 이유입니다. 장치 데이터의 무결성을 증명할 수 있습니다. 이 데이터 무결성은 MachineFi 경제의 기초가 됩니다.

일반적인 설명을 위해, 우리는 신뢰할 수 있는 실행 환경에 대한 이 Wikipedia 항목이 유익하다고 생각했습니다. (발췌)

신뢰할 수 있는 실행 환경(TEE)은 메인 프로세서의 안전한 영역입니다. 내부에 로드된 코드와 데이터가 기밀성과 무결성에 대해 보호되도록 보장합니다. 데이터 무결성 — 외부의 어떤 엔티티라도 TEE 외부에서 데이터를 처리할 때 데이터를 변경할 수 없도록 보호합니다... TEE는 격리된 실행 환경으로서 격리된 실행, TEE와 함께 실행되는 애플리케이션의 무결성, 그리고 자산의 기밀성과 같은 보안 기능을 제공합니다. 일반적으로 TEE는 장치에서 신뢰할 수 있는 애플리케이션을 실행하는 데 더 높은 보안 수준을 제공하는 실행 공간과 '보안 요소'(SE)보다 더 많은 기능을 제공합니다.

TEE는 어디에 사용됩니까?

사실, 신뢰할 수 있는 실행 환경은 우리 삶에서 어디에나 존재합니다. 스마트폰, 노트북 및 기타 컴퓨팅 장치에 있습니다. TEE는 이러한 장치가 당신의 지문을 안전하게 저장하거나 얼굴을 사용하여 당신을 식별하게 해줍니다.

TEE는 신용 카드 및 여권과 같은 특정 유형의 스마트 카드에서도 발견될 수 있으며, 이는 TEE를 사용하여 안전한 환경에서 민감한 데이터를 저장 및 처리합니다. 그 외에는 어떻게 유용할까요?

1. 민감한 데이터 보호: TEE는 비밀번호, 재무 정보 및 개인 식별 문서와 같은 민감한 데이터를 안전한 환경에서 저장하고 처리하는 데 사용할 수 있습니다. 이는 장치의 나머지 부분과 격리되어 있습니다.
2. 안전한 거래 활성화: 온라인 뱅킹 및 전자상거래 거래와 같은 안전한 거래를 용이하게 하는 데 TEE를 사용할 수 있습니다. 민감한 금융 정보를 처리하기 위한 안전한 환경은 사기를 방지하고 금융 거래의 무결성을 보장하는 데 도움을 줍니다.
3. 보안 정책 시행: TEE는 장치에서 액세스 제어와 같은 보안 정책을 시행하는 데 사용할 수 있습니다. 이는 민감한 데이터에 대한 무단 액세스를 방지하고 인가된 사용자만 특정 리소스에 접근할 수 있도록 보장합니다.
4. 악성 소프트웨어로부터 보호: TEE는 악성 소프트웨어로부터 보호하는 데 사용할 수 있습니다. 특정 프로세스를 장치의 나머지 부분과 격리함으로써, TEE는 악성 소프트웨어가 확산되고 장치를 감염시키는 것을 방지하는 데 도움을 줄 수 있습니다.
5. 소프트웨어 업데이트의 무결성 보장: TEE는 소프트웨어 업데이트의 무결성을 보장하는 데 사용할 수 있습니다. 설치되기 전에 소프트웨어 업데이트가 변조되지 않았음을 확인함으로써, TEE는 소프트웨어 업데이트를 통해 악성 소프트웨어가 도입되는 것을 방지하는 데 도움을 줄 수 있습니다.

이러한 변조 저항 장치(TEE 사용)로부터의 데이터는 앞으로 어떻게 사용될 것인가?

우리는 Simone Romano, IoTeX의 개발자 관계 담당자와 이야기를 나누었으며 그는 이렇게 말했습니다:

IoT 장치에서 일반적이지만, TEE는 블록체인 산업에서 거의 사용되지 않으며, 사용자 개인 키를 저장하기 위해 하드웨어 지갑에서 사용되는 것 외에는 효과가 없습니다. 그러나 오프라인에서 블록체인 거래에 서명하는 것은 이 기술의 매우 제한된 사용입니다. 거의 모든 스마트 장치에서 TEE가 사용되면서, 앞으로는 TEE를 통해 자율적으로 거래를 서명하고 전송할 수 있을 것입니다. 이는 블록체인에서 서로 상호 작용하게 될 것입니다. 그러나 이는 TEE가 블록체인 애플리케이션에서 활용될 때 가능해지는 것의 빙산의 일각에 불과합니다. 각 장치에 대한 탈중앙화된 온체인 ID를 등록함으로써, 이들은 자율적으로 모든 캡처된 IoT 데이터를 생성하고 서명할 수 있게 될 것이며, 이는 스마트 계약이 온체인에서 확인할 수 있는 실제 사실의 증거를 생성하기 위한 기초로 사용될 수 있습니다. 신뢰할 수 있는 IoT 데이터를 기반으로 한 진정한 탈중앙화 경제가 발생하게 될 것입니다.